Маурисио Санчес: ведущий архитектор решений по безопасности HP ProCurve Networking

Краткая биография

Маурисио Санчес получил степень бакалавра естественных наук со специализацией в разработке вычислительных систем и степень магистра естественных наук со специализацией в электрооборудовании в университете Cal Poly, г. Санлуис-Обиспо (Калифорния, США). Он сертифицирован по программе CISSP и подал заявки на выдачу 11 патентов в сфере безопасности. Санчес пришел в HP ProCurve в 2000 году и сейчас представляет компанию в руководстве организаций IETF и TCG/TNC (Trusted Computing Group/Trusted Network Connect). В рамках своей деятельности в IETF он внес ряд корректив в официальные стандарты, принял активное участие в разработке RFC по VLAN, а также атрибутов приоритета и фильтрации протокола RADIUS. В TNC под его руководством создается интерфейс IF-PEP, который будет применяться для взаимодействия серверов доступа к сети и устройств контроля соблюдения политик. Помимо этого Санчес сыграл ключевую роль в разработке и внедрении механизма Virus Throttle в продукции ProCurve совместно с исследователями HP Labs.

IT СПЕЦ: Маурисио, заниматься профессионально телекоммуникациями вы решили, когда учились в Калифорнийском политехническом университете?

Да, сети и телекоммуникации в целом меня начали интересовать еще с институтских лекций и лабораторных работ. Но большую роль сыграло и то, что корпорация 3Com предоставила мне возможность попробовать себя в качестве разработчика сетевых решений. В то время 3Com спонсировала научно исследовательскую программу, в которой я принимал участие. Мы трудились над механизмом разгрузки центрального процессора от обработки TCP/IP-стека (TCP offload engine – Прим. ред.). В те времена данная технология была очень востребована ввиду появления высокоскоростных сетевых интерфейсов. Мне действительно нравилась эта исследовательская деятельность, и за два года участия в данном проекте я четко осознал, что сети – это та область, в которой я хочу специализироваться. С тех пор я профессионально связан со сферой сетей и телекоммуникаций и работаю в ней уже почти12 лет.

IT СПЕЦ: После завершения научной работы для 3Com вы перешли в HP. Вам была предложена более интересная работа?

Дело в том, что основные исследования в области сетей и телекоммуникаций у 3Com проходили в штаб-квартире. Заказ на разработку технологии TOE был единичным, поэтому после его выполнения я устроился в HP, где занялся созданием инструментов проверки ASIC-механизмов коммутации, затем возглавил создание и внедрение нескольких протоколов управления защитой. Многие из них и по сей день применяются в ряде продуктов HP ProCuve.

IT СПЕЦ: Сейчас вы руководите разработками в области сетевой безопасности. Для HP ProCurve это направление относительно новое. Почему было решено выходить на рынок безопасности?

Долгое время сети было принято устраивать таким образом, что сетевая инфраструктура и ее безопасность представляли две независимые друг от друга прослойки. Если сейчас посмотреть на рынок сетевого оборудования, то станет понятно, что нет ни одного интегрированного решения, которое бы обеспечивало одновременно и инфраструктуру сети, и ее безопасность. Последнее всегда накладывалось поверх уже действующей сети в виде отдельных компонентов. Мы хотим стереть границу между элементами сетевой инфраструктуры и безопасности. Потребность в этом диктует направление развития сетевой индустрии в целом. Те производители оборудования, которые работали в области сетевой безопасности в течение последних 10–15, лет также скорее всего придут к интегрированным решениям. Это имеет огромное значение для компаний, которые хотят обеспечить наиболее эффективную работу своей сети, сократив затраты. В конечном счете, администрирование единого целого комплексного решения значительно проще и обходится дешевле.

IT СПЕЦ: Данный сегмент рынка сетевого оборудования разделен между крупными компаниями (Juniper, Cisco, Sonicwall), предлагающими комплексные решения по обеспечению безопасности сети. Будете ли вы позиционировать свои решения как альтернативу продуктам данных компаний или планируете занять некую собственную нишу?

Довольно сложно дать однозначный ответ. Думаю, будут образованы области, в которых мы станем конкурировать с перечисленными компаниями, но также появятся решения, которыми мы будем дополнять друг друга. Взять, к примеру, линейку коммутаторов уровня ядра ProCurve – это решение, ориентированное на крупные предприятия. Если мы посмотрим на продукцию Juniper или Sonicwall, то увидим, что у них попросту нет законченного портфолио продукции подобного уровня. Для того чтобы охватить рынок решений наиболее плотно, мы запустили программу ProCurve Alliance. Основная ее цель – формальное тестирование и сертификация решений разных разработчиков на предмет совместимости друг с другом, а ее конечная цель заключается в том, чтобы реселлеры и пользователи по всему миру получили возможность приобретать хорошо совместимые и продуманные решения. В этот альянс входит компания Fortinet, совместно с которой мы разрабатываем универсальные решения для защиты корпоративных данных от внутренних и внешних угроз. Но это не значит, что не возможна такая ситуация, что наши решения будут пересекаться. Нельзя однозначно сказать, что мы постоянно конкурируем с Juniper, Cisco или Sonicwall. Безусловно, будут области, в которых и они и мы займем сильные позиции. Сейчас мы пытаемся вывести решения по обеспечению внутренней безопасности сетей на рынок крупных предприятий. Традиционно в этом сегменте инвестирование в системы защиты было на низком уровне. Архитектура сетей подразумевала безопасный домен, не нуждавшийся в серьезных системах безопасности. То есть безопасность каналов во внешний мир обеспечивают решения тех же Juniper или Sonicwall, но отсутствие средств защиты от внутренней угрозы представляет большую опасность. Нам кажется очень привлекательным этот сегмент рынка, и я не удивлюсь, если Juniper и Sonicwall вскоре также активизируются на нем.

IT СПЕЦ: Какие решения по обеспечению безопасности HP ProCurve предложит в ближайшее время?

Сейчас мы выводим на рынок два новых продукта это ProCurve Network Immunity Manager и ProCurve Network Access Controller 800. Первый из них – это модуль автоматического обнаружения и устранения угроз, который подключается к системе ProCurve Manager Plus 2.2. Он анализирует данные, поступающие от сетевого оборудования ProCurve и других систем защиты, и обеспечивает дополнительную защиту инфраструктуры проводных и беспроводных сетей от известных и новых вирусов. Помимо этого новый модуль создает отчеты, удовлетворяющие требованиям предприятий в сфере безопасности данных. Наличие механизмов устранения угроз на уровне портов делает модуль Network Immunity Manager очень эффективным комплексом защиты корпоративных сетей. Также мы готовим к выпуску контроллера доступа ProCurve Network Access Controller 800, который станет логическим завершением комплекса средств защиты и позволит упростить инфраструктуру безопасности. В III квартале планируется выпуск масштабируемой системы защиты на основе хорошо зарекомендовавшей себя технологии IDM компании ProCurve. Эта система позволит организовать гранулированное управление доступом пользователей корпоративной сети и способами их подключения к инфраструктуре по проводным и беспроводным сетям. Главное достоинство этих продуктов в том, что они укрепляют защиту корпоративных данных без масштабной и дорогостоящей модернизации сетевой инфраструктуры.

IT СПЕЦ: Каковы ближайшие планы по развитию направления безопасности у HP ProCurve?

Сейчас приоритетным направлением для HP ProCurve является создание оборудования, обеспечивающего безопасность. Большая часть наших R&D-разработок связана именно с этим, и мы постоянно увеличиваем число групп, занимающихся исследовательской работой. В течение следующих 18 месяцев мы представим ряд новых продуктов, которыми мы постараемся стереть границу между обычным коммутирующим или маршрутизирующим оборудованием и законченным решением для защиты сети изнутри. Причем наш продукт будет действительно обладать необходимым функционалом и для коммутации/маршрутизации трафика, и для обеспечения функций безопасности.

IT СПЕЦ: Ваш визит в нашу страну означает, что HP ProCurve заинтересована в российском рынке. Как вы в целом оцениваете его развитие?

У российского рынка действительно огромный потенциал роста, и HP ProCurve очень заинтересован в его развитие. Мой визит сюда обусловлен началом крупных инвестиций и необходимостью осознания того, как именно лучше позиционировать наши новые решения на российском рынке. У ProCurve Networking очень сильные позиции в США и во многих западноевропейских странах, но мы продолжаем искать развивающиеся рынки, как, например, в России, где мы также хотим быть среди лидеров. Мы уверены, что российский рынок будет и дальше столь динамично расти и развиваться, поэтому без опаски выводим здесь все самые последние продукты и надеемся на успех.

IT СПЕЦ: Как вы считаете, что является наибольшей сложностью в вашей профессии?

Думаю, самое сложное – это сделать правильный выбор из множества вариантов. Если говорить о направлении безопасности, то ведь существует столько видов угроз и способов вторжения. Вопрос в том, какие именно задачи и каким способом мы будем решать в наших продуктах. То есть, на мой взгляд, нет ничего такого, чего мы бы не смогли сделать. Сложно определить то направление, которое будет наиболее востребовано и полезно для наших клиентов. Далее, когда направление выбрано и запущен процесс разработок, остается только следить за тем, чтобы продукт получился именно таким, как мы хотели, чтобы его ценность соответствовала нашим прогнозам. Сейчас в своих разработках в области сетевой безопасности мы не ограничены “историческим багажом”, присущим некоторым другим компаниям из этой сферы. Мы постараемся реализовать максимум необходимых и полезных функций в нашей новой линейке оборудования.

IT СПЕЦ: А не было ли у вас желания заниматься чем-то другим в жизни, кроме телекоммуникаций?

Что мне больше всего нравится в сетях и телекоммуникациях – это то, что данное направление никогда не стоит на месте. Здесь постоянно возникают новые цели, необходимость решения все более сложных задач и преодоления трудностей. На примере ProCurve – это создание нового направления продукции. Ведь изначально я не был связан с областью сетевой безопасности – я занимался сетевыми компонентами и протоколами. Проблема защиты сетевой инфраструктуры стала актуальной в последние 5–6 лет. И это лишь подтверждение того, что телекоммуникационное направление не останавливается и продолжает ставить новые задачи. Мобильность, виртуализация, IPv6 – вот лишь некоторые цели для достижения в ближайшем будущем, функционал которых открывает широкие возможности для бизнеса. Во всяком случае, сегодня, я твердо могу сказать, что не собираюсь уходить из сферы телекоммуникаций, потому что есть еще масса задумок, которые хотелось бы осуществить. Все мы постоянно находимся в поиске новых идей и способов достижения поставленных целей. Для меня это мобильные технологии, IPv6 и технологии безопасности, а также системы коммуникации в технологиях виртуализации. Поэтому я не собираюсь оставлять эту сферу, по крайней мере, до тех пор, пока остаются нерешенные задачи.

Обсуждение статьи